Un hacker a été arrêté à Séville après avoir exploité une faille de sécurité dans les serveurs du Real Betis Balompié, espérant obtenir un abonnement de manière illégale. Cette action a perturbé l’attribution de places de plus de 10 000 membres du club, révélant des vulnérabilités préoccupantes en matière de cybersécurité.
Le club verdiblanco a alerté les autorités, permettant d’identifier le délinquant, un informaticien fan de l’équipe
Un hacker a été arrêté à Séville pour avoir exploité une faille dans les serveurs du Real Betis Balompié, dans le but d’accélérer l’attribution de son abonnement en tant que membre du club. En agissant ainsi, ce délinquant a contourné les procédures légales, affectant ainsi plus de 10 000 membres qui ont vu leur place modifiée sans leur consentement, ainsi que leur priorité de choix.
Un membre cherchant à obtenir une place privilégiée
L’individu arrêté, qui possède des compétences informatiques avancées grâce à ses études et à son travail en tant que testeur de logiciels, a tenté de réserver une place en tant qu’abonné, malgré le fait qu’il ne pouvait pas garantir un siège selon l’ordre de la liste d’attente. Il a donc utilisé ses connaissances pour pirater le système afin de s’auto-inclure dans le processus de sélection.
Il a agi après avoir identifié une « porte dérobée » dans le serveur où étaient stockées toutes les informations concernant les membres et le processus de sélection. En savant se beneficier de cette faille, il a obtenu illégalement son siège au Stade Benito Villamarín. L’enquête a été déclenchée par les plaintes des membres, qui ont remarqué des changements étranges dans leurs attributions de places, poussant le Real Betis à découvrir le piratage et à déposer une plainte auprès de la police.
Le siège litigieux
En analysant le mobile du hacker pour commettre ce délit et les informations recueillies durant l’enquête, il semble clair que, bien que les données de tous les membres du Real Betis aient été compromises par cette faille de sécurité, aucun vol de données ou fuite n’a eu lieu, contrairement à d’autres cas. Selon les enquêtes policières, l’unique intention de l’individu arrêté était d’obtenir une place d’abonné pour voir son équipe jouer.
Ce cas souligne une fois de plus les risques associés aux serveurs face à tout type d’attaque, quelle qu’en soit la gravité. La cybersécurité est plus importante que jamais, comme en témoignent les délits qui peuvent être commis sans que les administrateurs s’en aperçoivent. Si les membres n’avaient pas détecté ces changements anormaux dans leurs attributions, le hacker aurait pu faire en sorte que son acte criminel passe inaperçu.